【技术实现步骤摘要】
面向资源受限的设备通信的轻量级认证加解密方法与装置
[0001]本专利技术属于信息安全
,具体而言,涉及于工业互联网统一身份认证平台的一种轻量级认证加密方法及其装置,具体是一种面向资源受限的设备通信的轻量级认证加解密方法与装置。
技术介绍
[0002]随着信息安全技术的飞速发展,新的应用环境对算法的安全强度、算法功能提出了新的指标,也导致了传统算法在新环境下“水土不服”。认证和数据加密技术的相关技术主要面向传统IT网络,对工业互联网环境中海量用户、系统的计算资源受限,设备型号服务异构性大,实时性要求高等情况考虑不足。事实上,认证加密是一个成长中的概念,不同阶段、不同的环境对它有着不同的要求,目前人们还没有给出一个最终定论。直接设计的认证加密算法,种类多,效率高,是未来发展的趋势,但是安全性基础不够坚固,安全性分析评估有待深入研究。进一步地,当前对轻量级认证加密算法的研究更少,如何在资源极度紧张的前提下设计一个安全高效的认证加密算法,这也是国际正在关注的一个热点问题。因此,针对工业互联网环境设计安全高效认证加密算法势在必行。
技术实现思路
[0003]本专利技术的第一个目的在于针对现有技术的不足,提供一种适用于工业互联网环境下资源受限设备间通信的安全高效轻量级认证加解密装置,能够实现对任意相关数据以及任意的明文进行资源消耗较小的加解密处理,提高加解密与认证的效率与安全性。
[0004]本专利技术BAMBOO
‑
64轻量级认证加解密方法包括数据变换(简称:Perm)流程、中 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种面向资源受限的设备通信的轻量级认证加解密方法,其特征在于包括数据变换流程、中间状态预处理流程、加密处理流程、解密处理流程;所述数据变换流程,用于对数据进行数据变换,具体是:步骤S11:数据三维化给定一维数据串D,按公式(1)的坐标映射关系构建出一个3
×
16
×
4的三维数据矩阵S
D
:S
D
[x,y,z]=D[48z+3y+x]
ꢀꢀꢀꢀ
(1)其中,x,y,z表示三维矩阵S
D
中一个数据的三轴坐标;D[]表示原一维数据中该数据的位置;步骤S12:三维数据矩阵变换处理;步骤S13:数据S
xyz
按照原一维数据串D的数据坐标对应关系进行更新,得到经过变换后的数据Perm(D);所述中间状态预处理流程,用于根据通信双方设备提前制定好的初始向量、密钥、新鲜值与通信发起方设定的相关数据A相结合处理,并生成用于通信双方各自的加密处理流程与解密处理流程的第三中间状态G3;所述加密处理流程,是资源受限的发信方设备Se用于根据其从中间状态预处理流程得到的第三中间状态G3,对所要发送给资源受限的发信方设备Se的数据进行加密,同时获得认证标签,具体是:步骤S31:发信方设备Se按公式(9)判断需要加密发送的明文P长度是否为0,若是则认为明文P为空,反之则继续判断明文P是否为64的相关倍数,若明文P的长度不为64的倍数,则在明文P的末位附加上一个1以及数个0使得P的长度是64的倍数,若数据P的长度为64的倍数,则不对数据P作处理;最后对处理后长度为64倍数的明文P进行分块处理,得到t块明文块P1,
…
,P
t
:步骤S32:发信方设备Se利用初始向量IV,新鲜值N以及密钥K,以及通信数据A使用所述中间状态预处理流程处理得到第三中间状态G3,并按公式(10)将G3与零填充至192位的常数2异或,由此可得到第四中间状态S0:步骤S33:发信方设备Se对前t
‑
1个明文分块P
i
获取中间状态S
i
和密文块C
i
;步骤S331:初始化对第四中间状态S0利用所述数据变换流程进行数据变换,得到数据变换后的第四中间状态Perm(S0);步骤S332:发信方设备Se对每一个明文分块P
i
尾部填充128个0,然后将其与上一个明文分块对应的数据变换后的第四中间状态Perm(S
i
‑1)相异或,得到当前明文分块P
i
对应的更新后第四中间状态S
i
;步骤S333:截取更新后第四中间状态S
i
的最高64位数据作为密文块C
i
(i=1,
…
,t
‑
1);
其中,mbs
64
(S
i
)表示取截S
i
的最高64位;步骤S34:发信方设备Se对最后一个明文分块P
t
获取中间状态S
t
和密文块C
t
;步骤S341:为了获得发信方设备Se需要发送的数据的最后一个密文块C
t
,发信方设备Se按公式(12)得到中间状态S
t
;步骤S342:判断P
t
的长度是否为64的相关倍数,若是则截取中间状态S
t
的最高|P|mod 64位数据作为最后一个密文块C
t
,若否则截取中间状态S
t
的最高64位数据作为最后一个密文块C
t
,即公式(13);步骤S35:将中间状态S
t
按公式(14)处理后得到认证标签T;步骤S36:将由步骤S33和步骤S34得到的密文块按序拼接得到发信方设备Se需发送数据加密后的密文C,最后将密文C与认证标签T发送给收信方设备Re;所述解密模块,用于收信方Re利用中间状态初始化模块得到的第三中间状态G3,与从发信方Se收到的密文C进行解密,并根据收到的认证标签T是否正确进而判断收到的信息是否正确,具体是:步骤S41:收信方设备Re按公式(15)判断接收到的密文C长度是否为0,若是则认为密文C为空,反之则继续判断密文C的长度是否为64的相关倍数,若密文C的长度不为64的倍数,则在密文C的末位附加上一个1以及数个0使得密文C的长度是64的倍数,若密文C的长度为64的倍数,则不对密文C作处理;最后对处理后长度为64的倍数的密文C进行分块处理,得到r块明文块C1,
…
,C
r
:步骤S42:收信方Re利用初始向量IV,新鲜值N以及密钥K,以及通信数据A,使用中间状态初始化模块得到的第三中间状态G3,将第三中间状态G3按公式(16)与零填充至192位后的常数2按位异或处理,获得第四中间状态S0;步骤S43:按公式(17),除了最后一个密文分块,每一个密文分块都在尾部填充128个0后与经过数据变换后的第四中间状态Perm(S
i
‑1)相异或,并截取S的最高64位数据作为明文块P
i
(i=1,
…
,r
‑
1);步骤S44:收信方Re对最后一个密文块C
r
技术研发人员:崔婷婷,奚铁琦,郑秋华,吴铤,周迪,刘效国,翁天翎,葛轩一,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。